Hva er Clickjacking-angrep? Beskyttelse og forebyggingstips

Clickjacking , også kjent som navnene som Tilbakestillingsoppdatering for brukergrensesnittet, UI-reparasjonsangrep, UI-oppretting, er en vanlig ondsinnet teknikk som brukes av angripere for å lage flere kompliserte lag for å lure en bruker til å klikke på en knapp eller lenke på en annen side når de hadde tenkt å klikke på en annen side. Dermed kontrollerer angriperen brukeren til å klikke på en kobling fra en ekstern kilde, mens han kaprer den fra den opprinnelige siden. Denne teknikken har ubegrensede bruksområder når det gjelder brukers utnyttelse. For eksempel kan et slikt angrep overbevise kundene om å legge inn deres bankdetaljer i en tredjepartsside som speiler den opprinnelige.

Hva er Clickjacking

Clickjacking er en ondsinnet aktivitet der skadelige lenker er skjult bak ekte klikkbare knapper eller koblinger, slik at brukerne aktiverer feil handling med deres klikk.

Et vanlig og svært ødeleggende eksempel på denne teknikken kan være når en angriper som bygger et nettsted som har en knapp på den som sier " Klikk her for å gå inn i konkurransen ". Men rett ved siden av knappen legger de inn en nesten usynlig ramme som lenker til « Slett alle kontakter» på Gmail-kontoen din. Offeret prøver å klikke på knappen, men i stedet klikker den på den usynlige knappen. Derfor har angriperen "hijacked" brukerens "klikk", og dermed navnet Clickjacking.

Clickjacking har nylig gjort veien til populære tjenester, inkludert Adobe Flash Player og Twitter. Noen angripere endret innstillingene for Adobe Flash-plugin. Ved å laste denne siden inn i en usynlig iframe, kan en angriper lure en bruker til å endre sikkerhetsinnstillingene til Flash, noe som gir tillatelse for enhver Flash-animasjon til å utnytte datamaskinens mikrofon og kamera.

Snakk om Twitter, clickjacking kom inn i en Twitter-orm. Dette angrepet var ganske smart målrettet mot brukerne, og tvang dem til å retweete et sted og spredte det mye før Twitter gikk inn for å kontrollere viruset.

Hva er Cursorjacking

En slags Clickjacking opererer forkledd med musepekeren og overbeviser brukeren å erstatte hans klikk til et annet sted på samme side. En populær hendelse på Cursorjacking ble oppdaget i Mozilla Firefox på Mac OS X-systemer ved hjelp av Flash, HTML og JavaScript-kode som også kan føre til spionering av webkameraet og utførelse av en ondsinnet addon som tillater utførelse av skadelig programvare på datamaskinen til den fangede brukeren.

Hva er Likejacking

Bortsett fra Cursorjacking, har det også blitt rapportert hendelser på Likejacking . Gjort populært etter fremkomsten av Facebook til popkultur, betyr dette selvforklarende begrep kapring inn i personen til å likte en Facebook-side som han ikke skal opprinnelig vite om.

Clickjacking Protection Tips

Alternativer for X-Frame

Denne løsningen fra Microsoft er en av de mest effektive mot clickjacking-angrep på maskinen din. Du kan inkludere HTTP-topptekst i X-Frame-Options på alle websidene dine. Dette forhindrer at nettstedet ditt blir plassert i en ramme. X-Frame støttes av de nyeste versjonene av de fleste nettlesere, inkludert Safari, Chrome, IE, men kan ha noen problemer med Firefox. Den store delen av å bruke X-Frame er at det er ekstremt enkelt, men trenger tilgang til webserverkonfigurasjon og skriptspråk på serveren.

Flytt elementer på sidene dine

Angriperen prøver å plassere clickjacking på websidene dine er uvitende om de nåværende plasseringene av elementer fra din side. Han kan bare plassere sine infiserte elementer basert på standardinnstillingene. Det er en god ide å prøve å flytte elementer på siden din; For eksempel kan angriperne bestemme seg for å målrette mot Facebook Like-knappen. Ved å flytte det elementet til et annet sted, kan du lett oppdage når en slik hendelse finner sted. Det eneste problemet med denne løsningen er at det er ekstremt vanskelig for normale brukere å utføre.

One-Time URLs

Dette er en ganske avansert metode for beskyttelse mot Clickjackers, som kan være kunnskapsrik nok til å overgå dine grunnleggende filtre. Du kan gjøre angrepet mye vanskeligere hvis du inkluderer en engangs kode i nettadresser til viktige sider. Dette ligner nonces som brukes til å hindre CSRF, men i unikt måte at det inkluderer nonces i nettadresser for å målrette sider, ikke i skjemaer på disse sidene.

Framebuster Javascript

En annen måte å rømme klørene fra et clickjacking-angrep på er ved å sjekke Javascript-koden for å oppdage. Denne prosessen kalles frambusting

Clickjacking Prevention tips

Evaluer e-postbeskyttelse

Installering og kontroll av et sterkt e-post-spamfilter er en måte å effektivt oppdage noen form for angrep på kontoene dine. Clickjacking-angrep begynner vanligvis ved å lure en bruker via e-post til å besøke et skadelig nettsted. Dette gjøres ved å implementere smidde eller spesiallagde e-poster som ser autentisk ut. Blokkering av uønskede e-postadresser reduserer et potensielt angrep for clickjacking og en rekke andre angrep.

Bruk webapplikasjonsbrannmurer

Webapplikasjon Firewalls av WEFs er et viktig aspekt ved sikkerhet i tilfelle bedrifter som har mesteparten av dataene sine på internett. Noen av disse firmaene har en tendens til å ignorere behovet for en og ender opp med å bli angrepet av massive clickjacking hendelser. Nylige data har vist at nesten 70 prosent av alle små og mellomstore bedrifter ble hacket i noen kapasitet i det siste tiåret eller så. Det kan ta en stor byrde av tallerken din, reduserer risikoen betydelig og koster mindre enn tapet du måtte møte.

Dessverre er det ingen perfekt løsning for å hindre clickjacking, da angriperne til slutt vil finne måter å komme gjennom de fleste teknikkene. Til tross for det vil de mest effektive rettsmidler mot slike angrep være X-Frame og FrameBuster Javascript.

Les nå : Hva er Click Frauds og Online Advertising Frauds?